1. トップ
  2. 製品・サービス
  3. Sophos Intercept X
端末を未知の脅威・ランサムウェア・データ流出から保護

AI搭載エンドポイントセキュリティ(EPP+EDR)

Sophos Intercept X

エンドポイントセキュリティとは

エンドポイントセキュリティとは、エンドポイントである、パソコン、スマートフォンやタブレットなどの端末機器を、ウイルスなどの感染から守るためのセキュリティ対策です。
パソコンなどの端末機器はインターネットやUSBメモリなどを経由してウイルスに感染する危険があります。
さらに、ウイルスに感染したパソコンを社内ネットワークに接続したことにより、社内システムや社内システムに接続されている他の人のパソコンへウイルス感染は拡散していきます。
このように、エンドポイントセキュリティはネットワーク上の脅威を検知してエンドポイントを保護することにとどまらず、感染したエンドポイントから社内システムを守ることも重要なセキュリティ対策となっています。

エンドポイントを守る
感染したエンドポイントから社内システムを守る

最近のパソコンに搭載されているOSにはセキュリティ対策機能が標準装備されています。
例えばWindows11の場合、「Microsoft Defender」というウイルス対策アプリが標準で組み込まれています。その他にもセキュリティ対策機能として「WindowsFirewall」や「自動アップデート」などの機能も備えています。

「Microsoft Defender」はウイルスの脅威の防止以外にも、デバイスのパフォーマンスと正常性・ファイアウォールとネットワーク保護・アプリとブラウザーコントロール・ファミリのオプションなど一通りの機能が備わっています。
しかし、これらの機能は既知のウイルスに対するもので、本当の脅威である未知のウイルスを検知防御するためにはより高性能なエンドポイントセキュリティ対策が必要になります。
未知のウイルスのなかにはパソコンに標準装備されているウイルス対策アプリを回避して侵入することを前提に開発されたものも多く、従来のパターンマッチング方式による対策では検知できないよう進化を遂げたものです。
SOPHOS社の「Intercept X」は、この未知のウイルスをディープラーニング型AIにより検知し駆除する機能搭載していることが第一の特長です。

また、「Intercept X」と「Sophos Firewall XGS」は、連携してネットワーク上の感染元やユーザーをすべて特定し、他のリソースへのアクセスを自動的に制限するSophos独自の機能「Security Heartbeat™」が搭載されています。

Security Heartbeat™

Security Heartbeat™ は、エンドポイントとファイアウォールでセキュリティ情報をリアルタイムに共有する仕組みです。
これにより、エンドポイントで脅威を見つけると、ファイアウォールはどのエンドポイントが危険なのか瞬時に把握できます。またファイアウォールも脅威を検出すると、該当するエンドポイントとその情報を共有し、脅威の解決に努めます。

Sophos Intercept Xの特長

  • 未知の脅威を阻止・・・・・・ディープラーニングAIを活用して未知の脅威を阻止
  • ランサムウェアをブロック・・ランサムウェアをブロックし、影響を受けたファイルを安全な状態にロールバック
  • エクスプロイトを防止・・・・攻撃チェーン全体で使用されるエクスプロイト手法を防止
  • 攻撃対象領域の削減・・・・・アプリ、デバイス、 Webコントロールで、攻撃対象領域を削減
  • XDR・・・・・・・・・・・・XDRを使用して、脅威ハンティングとIT運用セキュリティ予防策を実行
  • MDR・・・・・・・・・・・・フルマネージドサービスとして提供される24時間年中無休のセキュリティを提供
  • わかりやすい管理機能・・・・リモートの作業環境でも、導入、設定、保守が簡単

Sophos Intercept Xで未知のマルウェアからエンドポイントを守る

ランサムウェアの防御率100%継続中!
近年大流行したランサムウェアだけでなく、標的型攻撃用にカスタマイズされた発見しづらいランサムウェアまで、発生直後からブロックを継続しています。
Intercept Xに搭載のCrypto Guardは、ランサムウェアによる暗号化プロセスをブロックし、ファイルの自動復旧と駆除で、お客様の大切なデータを保護します。

最高レベルと評価されたエンドポイント

ブロックされた エクスプロイトの割合
自動ブロックされた マルウェアの割合
自動ブロックされた PUAの割合
出典:MRG Effitas による独立評価結果
ディープラーニングによるマルウェア検出

Intercept X に組み込まれている人工知能は、高度な機械学習システムであるディープラーニング ニューラル ネットワークです。
マルウェアのパターンファイルに依存せずに、既知および未知のマルウェアを検出します。
Intercept Xのディープラーニングは第三者のテスト機関によっても評価されている業界トップクラスのマルウェア検出エンジンです。
ディープラーニングによって、 Intercept X は他のエンドポイントセキュリティツールでは検出できなかったマルウェアを検出できます。

エクスプロイトを阻止し、攻撃をブロック

ソフトウェアの脆弱性やセキュリティホールは日々発見され、ベンダーによって継続的にアップデータが提供されています。
一方、新しい攻撃手法はそれほど頻繁ではなく、新たに見つかる脆弱性には、同じ攻撃手法が繰り返し利用されます。
エクスプロイト対策は、マルウェアの拡散や、認証情報の窃取、検出の摺り抜けなどに使用されるエクスプロイトやテクニックをブロックし、攻撃を阻止します。
これによって、ネットワークで、回避型のハッカーやゼロデイ攻撃を回避できます。

実績のあるランサムウェア対策

Intercept X は、動作解析を活用して、未知のランサムウェアやブートレコード攻撃するランサムウェアを阻止する業界で最も高度なランサムウェア対策テクノロジーを搭載しています。
ファイルが侵害されたりハイジャックされた場合でも、CryptoGuard がユーザーやヘルプデスク担当者の操作なしに攻撃を停止させ、ファイルの復元を行います。
CryptoGuard はファイルシステムレベルでバックグラウンド動作し、リモートコンピュータやローカルプロセスを監視して文書やその他のファイルを変更する動きを検知します。

XDR (Extended Detection and Response)

Sophos Intercept X with XDR は、世界最高峰のエンドポイント保護と、エンドポイント、サーバー、ファイアーウォール、メール、クラウド、モバイル、Microsoft 365、およびその他のデータソース全体の脅威を検出、調査するための機能を組み合わせたものです。情報システム全体のセキュリティ情報を把握し何も見逃しません。

企業のIT 運用セキュリティ担当組織に、より優れた正確性とワークロードの軽減を提供します。

簡単な管理と導入

ソフォスの統合管理コンソール「Sophos Central」による一元管理が可能です。サーバーは不要で、ログインしてエージェントをダウンロードし、一箇所からすべてのエージェントを設定できます。
また、あらかじめ用意されたデフォルトのポリシー群と推奨設定が用意されているため、導入後すぐに効果的なセキュリティ対策を展開することができます。

Sophos MDR ( Managed Detection and Response )

ソフォスの専門家チームが実施する脅威のハンティング、検出、対応機能を年中無休でソフォスの専門チームより提供するフルマネージド型サービスです(日本語による対応)。

Intercept X Advanced with XDRに搭載されている高度なXDR機能を活用して、ソフォスのアナリストは、潜在的な脅威に対応し、感染の痕跡を検索し、そして、いつ、どこで、誰により、何が、なぜ、どのように発生したのかの詳細を提供します。

Sophos MDRには、2種類のサービスレベル (Sophos MDR Essentials、Sophos MDR Complete) があり、あらゆる規模の企業に対して広範囲な機能を提供しています。

Sophos Intercept Xの豊富な防御機能

Webプロテクションインターネットの閲覧を監視し、従業員が悪意のあるWebサイトまたは疑わしいWebサイトへアクセスするのをブロックする機能です。ユーザーがマルウェア配信やフィッシングWebサイトに誘導されるのを防ぐことで、配信段階で脅威を阻止します。
Webプロテクションは、新しいインターネット接続が確立されたとき、またはファイルがダウンロードされたときにパケットをスキャンすることによって、脅威がWebブラウザに到達するのを防ぐように設計されています。
WebコントロールWebサイトをカテゴリー分類し、アダルトサイトやギャンブルサイトなど、望ましくないコンテンツや不適切なコンテンツへのアクセスをブロックします。
Webコントロールは、管理者が 従業員のWebブラウジングを制御できるようにするためのコントロールモジュールとして設計されています。
ダウンロードレピュテーションダウンロードレピュテーションは、インターネットブラウザからダウンロードされたファイルをSophos Labsによって管理されているファイルデータベースに照会してチェックを行います。
アプリケーションコントロール不適切なアプリケーションや危険なアプリケーションをブロックできます。ソフォスは、アプリをブロックまたは監視するための事前定義されたカテゴリを提供し、個々の設定でアプリケーションをブロックする負担を軽減します。
詳細はこちらから>
デバイス コントロールリムーバブルメディア、Bluetooth、モバイルなどの周辺機器へのアクセスを監視およびブロックして、特定のデバイスがネットワークに接続できないようにすることができます。
DLP(Data Loss Prevention)
情報漏えい対策
機密情報や重要データを含むファイルの転送を監視・制御します。たとえば、従業員がWebベースのメールを使用して、機密ファイルを自宅に送信できないようにします。
サーバーロックダウン承認されているアプリケーションのみがサーバー上で実行できるように設定できます。ソフォスは、インストールされたソフトウェアを記録し、安全性を確認し、サーバーがロックされている間に信頼できるアプリケーションの実行を許可します。
ランサムウェア対策
(CryptoGuard)
ユニバーサルランサムウェア対策(CryptoGuard)は、業界で最も堅牢なランサムウェア対策保護機能です。悪意のある暗号化の兆候がないかファイルの内容を常に監視し、ローカルで実行されている場合でも、侵害されたリモートデバイスで実行されている場合でも、問題のあるプロセスをブロックします。ソフォス独自のロールバックメカニズムは、攻撃者が頻繁に標的とするボリューム シャドウ コピー サービス(VSS)に依存することなく、暗号化されたファイルを元の状態に戻すことができます。
詳細はこちらから>
エクスプロイト対策Sophos Endpointは、60種類以上のエクスプロイト対策テクノロジーがデフォルトで有効になっています。トレーニングや調整は不要です。マルウェアの拡散や、認証情報の窃取、検出の摺り抜けなどに使用されるエクスプロイトやテクニックをブロックし、攻撃を阻止します。
詳細はこちらから>
適応型攻撃防御適応型攻撃防御は、「ハンズオンキーボード」攻撃が検出された場合に、エンドポイントの防御レベルを動的に強化し、攻撃者に悪用されるアクションを完全にブロックします。
AIを活用したマルウェア対策
(ディープラーニング)
マルウェアのパターンファイルに依存せずに、AI(ディープラーニング)により既知および未知のマルウェアを検出します。Intercept Xのディープラーニングは第三者のテスト機関によっても評価されている業界トップクラスのマルウェア検出エンジンです。
Live ProtectionLive Protectionは、Sophos Labsのデータベースに登録されている最新のマルウェアデータを照会して、疑わしいファイルをチェックします。
動作解析動作解析は、プロセス、ファイル、レジストリイベントを長期にわたって監視し、悪意のある動作やプロセスを検出して阻止します。また、メモリスキャンを実行し、実行中のプロセスを検査して、プロセスの実行中にのみ明らかにされた悪意のあるコードを検出し、検出を回避するために実行中のプロセスのメモリに悪意のあるコードを埋め込む攻撃者を検出します。
アプリケーションロックダウンアプリケーションロックダウン機能は、頻繁に使用する正規アプリケーションの機能の悪用により、攻撃が開始されたり、マルウェアが起動されたりするのを阻止します。ロックダウンされているアプリケーションが、他のソフトウェアをインストールしたり、システム設定を変更したりするなど、許可されていない振る舞いを行うと、自動的にアプリケーションを閉じ、ユーザーに通知すると同時にログが保存されます。
AMSI(Antimalware Scan Interface)
マルウェア対策スキャン インターフェイス
AMSIにより、スクリプト(PowerShellやOfficeマクロなど)が安全かどうかを判断します。マルウェアがメモリから直接読み込まれるファイルレス攻撃をブロックします。ソフォスは、AMSI の検出を回避しようとするマルウェアに対する独自の緩和策も備えています。
詳細はこちらから>
MTD(Malicious Traffic Detection)
悪意のあるトラフィックの検出
Sophos MTDは、ブラウザ以外のプロセスからトラフィックを監視し、悪意のあるアドレスを宛先とするかどうかを分析することで、C2(Command and Control)サーバーと通信しようとするデバイスを検出します。
詳細はこちらから>
FIM(File Integrity Monitoring)
ファイル整合性の監視
PCI:DSS コンプライアンス準拠を必要とするお客様や、追加のセキュリティ対策としてシステムに重要なファイルやレジストリキーの監視を必要とするお客様に役立ちます。ソフォスでは重要な Windows システムファイルへの変更を監視するデフォルトのルールを提供することに加えて、追加の監視場所や除外をポリシーから追加できる機能も提供しています。Sophos File Integrity Monitoring はファイル、フォルダ、レジストリキー、レジストリ値を監視できます。
詳細はこちらから>
Sophos EDR/XDR
XDR(Extended Detection and Response)
EDR(Endpoint Detection and Response)
Sophos XDR(Extended Detection and Response)は、ITシステム全体にわたり、疑わしいアクティビティの検出、調査、対応を行う強力なツールを提供します。ソフォスは、XDRと業界最強のエンドポイント保護機能を組み合わせ、手作業による調査が必要になる前に脅威をブロックします。
Sophos XDRには、90日分のエンドポイントやサーバーデータへのアクセス、デバイスへの安全なリモートアクセスなど強力でカスタマイズ可能な検索機能を備えた包括的なEDR(Endpoint Detection and Response)ツールが含まれています。
詳細はこちらから>
Sophos Data LakeSophos Data Lakeにより、エンドポイント、モバイル、ファイアウォール、ネットワーク、メール、クラウドテクノロジーなど、ソフォスおよびサードパーティのソリューションを統合できます。これにより、複数の攻撃対象領域にわたって重要なデータにアクセスし、AIによって優先順位付けされた脅威検出が可能になります。
Live DiscoverLive Discoverを使用すると、管理者は自分の環境を把握し、緊急に対応が必要な問題に関する質問に対して即座に回答できるようになります。デバイスに直接アクセスして、現在の実行状態と履歴アクティビティを把握できます。
詳細はこちらから>
Live ResponseLive Responseは、Sophos Centralコンソールからデバイスに接続して、セキュリティ上の問題を調査して修正できるようにします。完全で安全な監査済みのシェルアクセスで、コマンドを実行して、疑わしいプロセスの停止、アップデート待ちを含むデバイスの再起動、ファイルの削除などを実行します。
詳細はこちらから>
フォレンジック分析のスナップショットフォレンジック分析のスナップショットでは、コンピュータのアクティビティに関するソフォスのログから取得したデータを用いて、ユーザーが独自に解析を行うことができます。
詳細はこちらから>
デバイスの隔離デバイスの隔離を使用すると、脅威を封じ込めるため、または調査中に、エンドポイントをネットワークから分離できます。この隔離により、TCPおよびUDPトラフィックがブロックされ、デバイスがネットワーク接続を確立できなくなります。
サードパーティとの互換性ソフォスの統合エンドポイントエージェントには、保護機能、検出機能、対応機能が初めからすべて標準で含まれています。組織は、軽量の「XDRセンサー」オプションやさまざまなターンキーのサードパーティソリューションの統合を使用した、ソフォス以外のエンドポイント保護でソフォスの検出および対応機能の恩恵を受けることもできます。

Sophos Intercept Xのシステム要件

Sophos Intercept X は Windows 7 以降の 32ビット版および 64ビット版に対応しています。他社製のエンドポイント製品やウイルス対策製品とも共存でき、ディープラーニングによるマルウェア対策や、エクスプロイト対策、ランサムウェア対策、根本原因解析、Sophos Clean などの機能をアドオン的に導入することができます。

Sophos Intercept Xのラインナップ

機能 Intercept X Advanced Intercept X Advanced with XDR Intercept X Advanced with MDR Essentials Intercept X Advanced with MDR Complete
基本的な保護 (アプリの制御、動作検出などを含む)
次世代型の保護 (ディープラーニング、ランサムウェア対策、ファイルレス攻撃保護など)
XDR (Extended Detection and Response)
Managed Detection and Response (MDR) 24時間年中無休の脅威ハンティングおよび対応サービス
24時間365日のリードレス型 (手掛かりなし) の脅威ハンティング 専任の脅威対応者のアサイン ダイレクトコールインサポートなど

関連情報

関連トピックス

NEW
Sophos Intercept Xを採用した
総合セキュリティパックのご紹介

AI搭載UTMで
ネットワーク保護
EDRを進化させた
XDRで脅威を検知
常時、専門家が
脅威を対処
幅広くサイバー攻撃
による損害を補償
サイバーセキュリティ
お助け隊認定サービス

「AXIS総合セキュリティパック」は、Sophosの最新製品を採用した次世代型セキュリティシステム(Sophos Firewall XGS、Sophos Intercept X )に24時間年中無休のマネージメントサービス(Sophos MDR Essentials)さらに導入コンサルティングサービスとサイバー保険をワンパッケージにした最高レベルの総合セキュリティサービスです

お問い合わせから導入までの流れ

1.お問い合わせ

お問い合わせフォームから、ご要望やご質問などを弊社までご連絡ください。お打ち合わせ日時などについてご相談させていただきます。

2.お打ち合わせ

ご希望の日程でご要望や状況についてお伺いさせていただきます。オンラインミーティングもご用意しています。

3.ご提案&お見積り

お打ち合わせ内容を基に、最適なコースとお見積り金額をご提案いたします。

4.ご契約・導入

ご契約後、システム導入となります。

MENU